이왜돼지

인기글

• 

  시큐리티 아카데미 중간역량평가 후기

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 10일차 - 2026.04.22

• 

  시큐리티 아카데미 7기 sk쉴더스트랙 면접 후기

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 14일차 - 2026.04.30

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 7일차 - 2026.04.17

최신 글

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 14일차 - 2026.04.30 최근에 리눅스 마스터 2급 1차를 봤는데용~널널하게 합격을 했습니다.다들 ㅎㅇㅌ 2.1 네트워크 공격2.1.1 SNMP_InsecureConfig 가. 공격 개요 onesixtyone으로 Community String을 탈취한 뒤, 시스템 및 네트워크 구성 정보를 수집하는 공격 나. 공격 대상구분내용공격 유형정보 수집 및 취약점 스캐닝 (Reconnaissance)세부 유형SNMP Community String Brute-forcing / Enumeration공격 방식UDP 161 포트를 대상으로 onesixtyone을 이용한 문자열 대입 및 snmpwalk를 통한 MIB 정보 추출관련 보안장비IDS(Snort), SIEM(Wazuh), Firewall(pfSense)다. 공격 페이로드사진으.. 2026.05.04

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 13일차 - 2026.04.29 제 부산 맛집 소개해드립니다. https://naver.me/GZZubLN3 네이버지도춘양가map.naver.com ㄹㅇ 양고기 맛집10번 넘게 갔음다들 부산가면 한 번 가보시길!! 1. Denial-of-Service (Slow HTTP DoS)1) 공격① slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://220.88.200.193:8080/bWAPP/ -x 24 -p 3 2) 결과 3) 패킷Frame 1: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) Encapsulation type: Ethernet (1) Arrival Time: Apr 28.. 2026.05.04

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 12일차 - 2026.04.28 우리 걸쓰~끼리 setlog를 낋여왔어염다들 컷이 비슷비슷한게 꽤 재밌더라구요다들 해보시길...ㅎㅎ 1. 보안 취약점 분석 1) 실습 개요 ① 로컬 네트워크 내에서 ARP Spoofing을 통해 트래픽을 가로채고, 확보한 패킷 정보를 바탕으로 Scapy 라이브러리를 사용하여 OS Command Injection 공격을 수동으로 재현하는 과정 2) 중간자 공격(MITM) 및 트래픽 모니터링 ① ARP Spoofing i. sudo arpspoof -i eth0 -t [피해자 IP] [gateway IP] ii. sudo arpspoof -i eth0 -t [gateway IP] [피해자 IP] .. 2026.04.30

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 11일차 - 2026.04.27 깐풍 치킨이라는 걸 먹어봤는데 꽤 맛도리더라구욤걸스토크 진하게 낋이고 맥주 한잔 딱 마셔주면?극.락. 다들 열심히 살아보자구용 화이탱!!!!!! 공격명 : TCP Session Hijacking | 분류 : 네트워크 공격 1. 개요 공격명TCP Session Hijacking (Sequence Number Prediction/Manipulation)분류네트워크 공격타깃bWAPP와 사용자 간의 Established 세션도구Shijack, Hunt, Ettercap, Scapy, Wireshark환경ESXi | Kali → pfSense → Snort(IDS) → WAF → Web 2. 공격 결과 공격 성공 여부실패탐지 결과Snort 탐지 성공 (Alert 발생)결과 요약비정상적인 TCP.. 2026.04.28

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 10일차 - 2026.04.22 걸스끼리 모둠곱창이랑 곱창 전골 조졌습니다.다들 맛있는 거 먹으면서 몸조리 잘 하세용 4.1 외부 정찰 (Reconnaissance)MITRE TacticTA0043 – Reconnaissance목표공격 대상 서비스 식별 및 취약 진입점 파악활용 도구nmap, nikto, whatweb, gobuster 수행 내용▪ Nmap을 이용한 인증 기반 스크립트 스캔– nmap -Pn -p 8081 --script http-enum \--script-args "http-enum.basepath=/DVWA/,http.cookie='security=low; PHPSESSID=세션ID_입력'" \[WEB_SERVER_IP]▪ nikto를 통한 웹 서버 취약점 자동 스캔– 보안 헤더 미설정.. 2026.04.24

• 

  [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 9일차 - 2026.04.21 이렇게 쓰다가 새 양식 새로 줘서 그걸로 해야함오늘 내가 한 일- 공격 시나리오- 1,2차 업무 간단하게 문서화- n8n 환경구축 문서화1. Dvwa 1) 실행 방법 ① sudo systemctl restart apache2 ② http://127.0.0.1/DVWA/ 2) 비밀번호 바꾸는 방법 ① sudo mysql -u root -p ② USE dvwa; ③ UPDATE users SET password = MD5('dvwa123') WHERE user = 'dvwa'; ④ EXIT; 3) 서비스 확인 ① sudo service apache2 start ② sudo.. 2026.04.21